创建 Horizon Air 的联合项目

要配置 SAML 身份验证，您需要为 Horizon Air 租户创建联合项目。

前提条件

通过您的服务提供程序确认以下信息：

Horizon Air 租户名称是完全限定域名 (Fully-Qualified Domain Name, FQDN)。例如，租户名称为 server-ta1-1.example.com，而非 server-ta1-1。
Horizon Air 租户设备具备由安装的 CA 颁发的有效 SSL 证书。不支持自签名证书。证书必须与租户设备的 FQDN 一致。

输入您的环境信息，以创建联合项目。

设置	描述
断言使用者服务	要向其发布 SAML 断言的 URL。此 URL 通常为 Horizon Air 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。
受众	Horizon Air 租户的唯一标识符。此 URL 通常为 Horizon Air 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。
租户设备 URL	Horizon Air 租户设备的 URL，格式为 https://`TenantApplianceFQDN`/admin/SAML/metadata。如果您有多个租户设备，请单击添加租户设备 URL 以添加相应的 URL。如果租户设备位于浮动 IP 或 Access Point 设备之后，请指定浮动 IP 或 Access Point 设备 URL，格式为 https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata。

设置

描述

断言使用者服务

要向其发布 SAML 断言的 URL。此 URL 通常为 Horizon Air 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。

受众

Horizon Air 租户的唯一标识符。此 URL 通常为 Horizon Air 租户的浮动 IP 或 Access Point URL。例如，https://mytenant.example.com。

租户设备 URL

Horizon Air 租户设备的 URL，格式为 https://TenantApplianceFQDN/admin/SAML/metadata。如果您有多个租户设备，请单击添加租户设备 URL 以添加相应的 URL。

如果租户设备位于浮动 IP 或 Access Point 设备之后，请指定浮动 IP 或 Access Point 设备 URL，格式为 https://FloatingIPorAccessPointFQDN/admin/SAML/metadata。

例如：

单击每个 Horizon Air 租户设备 URL 旁边的接受证书链接以接受证书。

重要事项：如果您在集成后更改 Horizon Air 租户设备上的 SSL 证书，则必须返回到此页面并重新接受证书，以便重新建立信任。
单击保存。

在 Horizon Air 租户中配置 SAML 身份验证。